安全研究
安全漏洞
Borland/Inprise Interbase 存在后门账号
发布日期:2001-01-15
更新日期:2001-01-15
受影响系统:
Borland/Inprise Interbase 6.0
Borland/Inprise Interbase 5.0
Borland/Inprise Interbase 4.0
描述:
BUGTRAQ ID:2192
Interbase是Borland Inprise公司提供的一个开放源码的数据库系统。
近日Interbase被发现包含一个名为"LOCKSMITH"的后门用户。当使用这个帐号时,
将会绕过所有的安全限制,并允许完全控制任何数据库内容。攻击者可以得到
SYSDBA帐号的权限,这种级别的访问也允许执行任意的函数,包括目标修改,
root访问以及任意函数的执行。
"LOCKSMITH"被硬编码在数据库引擎程序中的jrd/pwd.h文件中:
<....>
#define LOCKSMITH_USER "politically"
#define LOCKSMITH_PASSWORD "correct"
此帐号的用户名是"politically",口令为"correct".
<*来源:Frank Schlottmann-Goedde
相关链接:
http://www.kb.cert.org/vuls/id/247371
*>
建议:
厂商补丁:
NSFOCUS建议正在使用Interbase的用户立刻升级程序。升级程序链接:
http://www.borland.com/interbase/downloads/patches.html
浏览次数:4287
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |